2021-ci ildə fidyə proqramlarının operatorları böyük şirkətlərə hücumlara köklənərək öz arsenallarını təkmilləşdirib. Bu cür proqramları yayan dəstələri dəstəkləyən bütöv bir yeraltı ekosistem meydana çıxıb.
2021-ci ilin ilk üç rübündə Kaspersky mütəxəssisləri 32 yeni fidyə proqramı ailəsi və bu növdən olan ziyankar proqramların 11 min yeni modifikasiyasını aşkarlayıb.
2021-ci ilin yanvarından noyabrına qədər fidyə proqramı hücumları ilə əlaqədar və Kaspersky-nin kiber insidentlərə cavab komandası tərəfindən cavablandırılmış sorğuların payı 47% faiz təşkil edib. 2020-ci ildə bu göstərici əhəmiyyətli dərəcədə aşağı yəni 38% olub. Ən geniş yayılmış hədəflər sırasına dövlət şirkətləri və sənaye müəssisələri daxildir. Demək olar ki, hər ikinci fidyə proqramı hücumu bu iki sahədən birinə edilib. Eyni zamanda bu hücumlara İT şirkətləri və maliyyə qurumları da məruz qalıb.
Fidyə proqramlarının operatorları fidyənin məbləğini böyüdür və daha böyük hədəflərə hücum edirlər. Məhz buna görə də, hüquq-mühafizə orqanları onları aktiv şəkildə təqib edir, nəticədə bu cür hücumların effektivliyi azalır. Kaspersky mütəxəssisləri iki vacib trendi müşahidə edir, hansı ki, onların fikrincə 2022-ci ildə inkişaf edəcək. Birincisi, fidyə proqramları dəstələri hücum səthlərini böyütmək üçün Linux dəstlərindən tez-tez istifadə etməyə başlayıblar. Məsələn, RansomExx və DarkSide qrupları bu yola baş vurub. İkincisi, onlar maliyyə şantajına köklənməyə başlayıblar yəni oğurlanmış məlumatları yaymaqla hədələyirlər.
“2020-ci ildə Ransomware 2.0 adlı proqram haqqında danışmağa başladıq, 2021-ci ildə isə görürük ki, fidyə proqramlarının yeni erası tam sürətlə irəliləyir. Operatorlar təkcə məlumatları şifrələmirlər, onları böyük şirkətlərdən oğurlayır və fidyə ödənilmədiyi təqdirdə məlumatları ictimaiyyətə açıq mənbələrə yerləşdirməklə hədələyirlər. Bu cür hücumların növbəti ildə də davam edəcəyini gözləyirik,” deyə Kaspersky-nin mürəkkəb təhdidlərin tədqiqatı bölməsinin rəhbəri Vladimir Kuskov bildirib.
“Fidyə proqramlarının hücumları bu il bütün dünyada xüsusilə aktuallaşıb. Hüquq-mühafizə orqanları onlarla aktiv şəkildə mübarizə aparır və bizim mütəxəssislərimiz təcavüzkarların öz hücumlarını təkmilləşdirəcəyini proqnozlaşdırır. Məhz buna görə də, şirkətlərin hərtərəfli müdafiə haqqında düşünmələri olduqca vacibdir,” Kaspersky-nin Azərbaycandakı nümayəndəsi Müşviq Məmmədov qeyd edib.
Fidyə proqramlarının biznes təşkilatlarına hücumlarının uğurlu olmaq ehtimalını minimuma endirmək üçün Kaspersky tövsiyə edir:
- əgər vacib deyilsə, ictimai şəbəkələrdən uzaq iş masası xidmətlərinə (RDP kimi) qoşulmağı qadağan etmək və bu cür xidmətlər üçün hər zaman etibarlı şifrələrdən istifadə etmək;
- uzaqdan çalışan əməkdaşların qoşulmalarını təmin edən və korportiv şəbəkədə şlyuz rolunu oynayan ticari VPN həlləri üçün mövcud düzəlişləri operativ şəkildə quraşdırmaq;
- zəifliklərin istismarını önləmək üçün istifadədə olan bütün cihazların proqram təminatını müntəzəm olaraq yeniləmək;
- müdafiə stretegiyasını məlumatarın internetdə üfüqi yerdəyişmələri və eksfiltrasiyasına kökləmək; təcavüzkarların rabitəsini aşkara çıxarmaq üçün çıxış trafikinə xüsusi diqqət yetirmək;
- aktual TTP təcavüzkarlarından xəbərdaq olmaq üçün aktual Threat Intelligence məlumatlarından istifadə etmək;
- Kaspersky Symphony EDR və Kaspersky Symphony MDR kimi, hücumları erkən mərhələlərdə aşkarlamaq və dayandırmağa kömək edən qoruma həlləri tətbiq etmək;
- əməkdaşlara korporativ mühitin təhlükəsizliyinin təmin edilməsi mövzusunda təlim keçmək və onları bu istiqamətdə təlimatlandırmaq; bu işdə, məsələn, Kaspersky Automated Security Awareness platformasında tapa biləcəyiniz ixtisaslaşmış kurslar köməyə çata bilər. Burada fidyə proqramı hücumlarından qorunmaq haqqında pulsuz dərslər mövcuddur;
- müntəzəm əsasda məlumatların ehtiyat nüsxəsini yaratmaq və fövqəladə hallarda “backup”-a tez çıxış əldə edə biləcəyiniz barədə əmin olmaq;
- iş yerlərinin qorunması üçün Kaspersky Symphony Security kimi etibarlı həllərdən istifadə etmək. Kaspersky-nin bu həllində eksploytlara qarşı mübarizə mexanizmi, həmçinin anomal davranışın aşkarlanması və sistemin bərpası funksiyaları əlavə edilib, hansı ki, zərərli fəaliyyətlər zamanı sistemi geriyə qaytarmağa imkan verir. Biznes üçün Kaspersky Symphony Security həm də özünümüdafiə vasitələriniə malikdir ki, onların sayəsində təcavüzkarlar onu silə bilmirlər.